Veeam integreert back-upinformatie in Microsoft Sentinel

.beveiliging
06.11.'25 09:01
3 min

Jens Jonkers

Veeam lanceert een nieuwe app die back-updata injecteert in Microsoft Sentinel voor snellere dreigingsdetectie en automatische respons.

Veeam lanceert een nieuwe integratie met Microsoft Sentinel waarmee back-upinformatie rechtstreeks beschikbaar wordt binnen het Security Operations Center (SOC). De Veeam App for Microsoft Sentinel biedt SOC-teams toegang tot back-upgebeurtenissen en dreigingssignalen binnen één omgeving.

Detectie en herstel in één

Veeam koppelt zijn Data Platform aan Microsoft Sentinel, een cloud-native SIEM-oplossing. Via deze integratie krijgen beveiligingsteams zicht op meer dan 300 back-up- en beveiligingsgebeurtenissen. Denk daarbij aan mislukte back-uptaken, verdachte activiteiten, ransomware-infecties en bevindingen van de Recon Scanner van Veeam. Deze informatie wordt gekoppeld aan het MITRE ATT&CK-framework, zodat indicatoren van dreigingen sneller herkend worden.

SOC-teams kunnen hersteloperaties, malwarescans en andere acties rechtstreeks vanuit Microsoft Sentinel aansturen. Dat is mogelijk dankzij bidirectionele API-koppelingen en ingebouwde playbooks. Hierdoor wordt de tijd tussen detectie en herstel verkort en de handmatige tussenkomst beperkt.

Geïntegreerd dashboard

De app toont alle back-up- en beveiligingsdata via een geïntegreerd dashboard binnen Microsoft Sentinel. Dit geeft beveiligingsteams een centraal overzicht van lopende dreigingen, herstelacties en de status van back-uptaken. Door IT- en beveiligingsworkflows samen te brengen, wordt samenwerking binnen het SOC bevorderd en wordt sneller gereageerd op incidenten.

Met de app wil Veeam inspelen op de groeiende behoefte aan zichtbaarheid van back-upomgevingen binnen cybersecurityprocessen. Nu cyberaanvallen zich vaker richten op back-ups, vormt deze integratie een extra laag in de verdediging tegen ransomware en andere dreigingen.